C
月内に
フランスの公証人向けデジタル身分証明システム「Mon identité numérique notariale」に関連する7,729件のアカウント情報が流出した…
📌 一言でいうと
フランスの公証人向けデジタル身分証明システム「Mon identité numérique notariale」に関連する7,729件のアカウント情報が流出したと攻撃者が主張しています。流出したデータには組織構造や連絡先などの情報が含まれており、パスワードの盗難は確認されていません。しかし、これらの情報は標的型フィッシング攻撃やなりすまし、さらなる攻撃の準備に利用されるリスクがあります。
🔍該当判定
- フランスの公証人向けデジタル身分証明サービス「Mon identité numérique notariale」を利用している
- フランスの公証人事務所(Notaires)を運営、またはそこに所属している
- フランスの公証人向け共通認証システムを通じて、複数の業務アプリケーションにログインしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールや連絡に対する警戒を強め、多要素認証 (MFA) の導入とパスワードの定期的な更新を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールやなりすましへの警戒について
お疲れさまです。情報システム担当です。
フランスの公証人向けシステムにおいて、連絡先などのアカウント情報が流出したとの報告がありました。
本件により、実在する組織や担当者を装った巧妙なフィッシングメール(標的型攻撃)が増加する可能性があります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な依頼を含むメールのリンク・添付ファイルを開かない
2. 業務上の重要なやり取りを行う際は、電話など別の手段で相手の本人確認を行う
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
フランスの公証人向けシステムにおいて、連絡先などのアカウント情報が流出したとの報告がありました。
本件により、実在する組織や担当者を装った巧妙なフィッシングメール(標的型攻撃)が増加する可能性があります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な依頼を含むメールのリンク・添付ファイルを開かない
2. 業務上の重要なやり取りを行う際は、電話など別の手段で相手の本人確認を行う
対応期限: 本日中(周知確認)
Subject: [Security Alert] Vigilance Against Phishing and Impersonation
Dear employees,
We have received reports regarding a data leak involving account information (such as contact details) from a French notarial digital identity system.
As a result, there is an increased risk of sophisticated phishing emails or impersonation attacks targeting professional accounts.
Requested Actions:
1. Do not click links or open attachments in emails from unknown senders or those containing unusual requests.
2. Verify the identity of the sender via a secondary communication channel (e.g., phone call) for critical business transactions.
Deadline: Immediate
Dear employees,
We have received reports regarding a data leak involving account information (such as contact details) from a French notarial digital identity system.
As a result, there is an increased risk of sophisticated phishing emails or impersonation attacks targeting professional accounts.
Requested Actions:
1. Do not click links or open attachments in emails from unknown senders or those containing unusual requests.
2. Verify the identity of the sender via a secondary communication channel (e.g., phone call) for critical business transactions.
Deadline: Immediate